anonym.legal

By · Last updated 2026-06-05

Nazaj na blogTehnično

Medsistemski OOI: Mac, Linux in Windows

Pooblascenci za zasebnost na Macu, pravna sluzba na Windowsih, podatkovni inzenirji na Linuxu -- vsi obdelujejo enake podatke z razlicnimi orodji. Zakaj je zaznava, neodvisna od OS, kljucna.

June 5, 20266 min branja
cross-platformMac Linux GDPRenterprise ITOS agnosticcompliance consistency

Medsistemski OOI: Mac, Linux in Windows

Pooblascenci za zasebnost na Macu. Pravne ekipe na Windowsih. Podatkovni inzenirji na Linuxu. Ena obveznost skladnosti.

Vecina orodij za OOI je bila zasnovana za eno platformo. To je problem.

Vrzel med OS v ekipah za zasebnost

Podjetniski zasebnostni timi redko uporabljajo en operacijski sistem. Tipicno globalno tehnolsko podjetje izgleda takole:

  • Pooblascenci za zasebnost in DPO: macOS (pogosto v americanskih in britanskih podjetjih)
  • Pravni in skladnostni analitiki: Windows (standard v evropskem podjetnistvu)
  • Podatkovni inzenirji in DevOps: Linux (standard za tehnicne vloge)

Tri OS okolja. Tri ekipne funkcije. Ena skupna naloga: obdelova osebnih podatkov z doslednimi tehnicnimi ukrepi.

Ko vsaka skupina uporablja drugacno razlicico istega orodja -- ali drugacen vmesnik -- ukrepi niso enaki. Le videti so enaki.

Zakaj orodja za eno platformo ustvarjajo tveganje

Vecina orodij za OOI je na voljo kot namizna aplikacija za en OS. Uporabniki Maca in Linuxa dobijo spletni nadomestek ali nicccesar.

To ustvari razdvojitev, ki je pomembna pri revizijah. Tukaj je, kaj se zgodi, ko spletna aplikacija zaostaja za namizno:

Razlicice modelov NLP se razlikujejo. Namizna gradnja morda vkljucuje novejsi model NLP kot spletna aplikacija. Starejse razlicice modelov lahko spregledajo vrste entitet, ki jih novejse ujamejo.

Cikli posodabljanja se razidejo. Orodja, razporejena prek skupinskih pravil, morda teko dve ali tri razlicice za neposredno namesccenimi. Vrzeli v razlicicah pomenijo vrzeli v zaznavi.

Konfiguracija se ne more sinhronizirati. Orodja, ki shranjujejo nastavitve v registru OS, ne morejo deliti teh nastavitev z uporabniki Maca ali Linuxa. Prednastavitev, zgrajena na eni platformi, je morda neberljiva na drugi.

Obnasanje knjiznic se razlikuje. Orodja, ki se zanasajo na knjiznice na ravni OS za razclenjavanje PDF ali OCR, lahko proizvajajo razlicne rezultate na razlicnih platformah -- celo iz istega izvirnega dokumenta.

Katera koli od teh vrzeli pomeni, da lahko isti dokument da razlicne rezultate anonimizacije. Vzrok ni v podatkih. Je v platformi.

Si oglejte zahteve za tehnicne ukrepe GDPR za oceno doslednosti s strani regulatorjev.

GDPR clen 5(2) in sistemski ukrepi

Clen 5(2) GDPR je nacelo odgovornosti. Zahteva od upravljavcev, da ikazejo skladnost z naceli varstva podatkov iz clena 5(1). Za tehnicne ukrepe po clenu 32 to pomeni, da so bili ukrepi uveljavljeni sistematicno.

Sistematicno pomeni dosledno. Ce se anonimizacija razlikuje glede na OS osebe, ki jo je izvedla, je ukrep spremenljiv -- ne sistematicen.

Pri preiskavi OVP "uporabili smo Orodje X, toda na Macu in namizni razlicici se obnasnaa razlicno, in dokument je bil obdelan na Macu" ni zadovoljiv odgovor. Kaze na neenakomerno uveljavljanje.

Oblikovanje, neodvisno od OS, ni preferencca. Sledi iz zahteve po sistematicnem uveljavljanju.

Dva vzorca za medsistemsko skladnost

Prava medsistemska skladnost OOI se ujema z dvema arhitekturima vzorcema.

Vzorec 1: Spletna aplikacija

Zaznava tece na strezniski strani. OS odjemalca je brezpomemben. Vsak uporabnik zadene isti mehanizem z istimi modeli in enako konfiguracijo.

Omejitev: zahteva dostop do interneta. Okolja z zracno bariero je ne morejo koristiti.

Vzorec 2: Izvorna medsistemska namizna aplikacija

Namizna aplikacija, zgrajena na medsistemskem izvajalnem okolju (kot sta Tauri ali Electron), prevede isto kodo za vse tri platforme. Isti modeli NLP so vkljuceni v vsako gradnjo. Konfiguracija se sinhronizira prek racuna, ne lokalnega shramba OS.

To zadovolji zahteve brez povezave in z zracno bariero. Zaznava ostane dosledna na vseh platformah.

Namizna aplikacija anonym.legal uporablja okvir Tauri/Rust. Prevede isto kodo za Windows (x64/ARM64), macOS (Intel/Apple Silicon/Universal) in Linux (x64). Modeli NLP in zaznaven mehanizem so identicni v vsaki gradnji. OS ni spremenljivka v izhodu.

Primer uporabe: 12-clanska ekipa za zasebnost

Ekipa za zasebnost globalnega tehnoloskega podjetja z 12 clani je delala v treh OS okoljih:

  • 4 pooblascenci za zasebnost in DPO: macOS (MacBook Pro)
  • 5 pravnih in skladnostnih analitikov: Windows (Surface Pro)
  • 3 podatkovni inzenirji: Linux (delovne postaje Ubuntu)

Njihovo prejsnje orodje za OOI je bilo namizna aplikacija za eno platformo. Uporabniki Maca in Linuxa so padli nazaj na spletno aplikacijo prodajalca. Bila je starejsa razlicica z manj vrstami entitet.

Vrzel v skladnosti je bila ocitna. DPO na Macu je zaznal 180 vrst entitet. Pravna sluzba na namizni aplikaciji je zaznala 267. Inzenirji na Linuxu so se ujemali s spletno aplikacijo pri 180. To je vrzel 87 entitet pri dokumentih, ki jih je obdelal DPO.

Po prehodu na medsistemsko namizno aplikacijo:

  • Ista aplikacija razporejena na vseh 12 napravah
  • Identicni modeli NLP in zaznaven mehanizem na vsaki napravi
  • Ena prednastavitev "Zasebnostni standard" sinhronizirana med vsemi racuni
  • Enotna revizijska sled vseh 12 uporabnikov v sistemu za skladnost

Revizija OVP je prisla sest mesecev pozneje. Ekipa je pokazala identicno pokritost entitet pri vseh 12 racunih, ne glede na OS. Ugotovitev zaprta.

Vec o funkcijah revizijske sledi in dokumentacije.

Kaj preveriti pred izbiro orodja

Ko ocenjujete orodje za OOI za medsistemsko ekipo, si postavite ta vprasanja:

Ali vse razlicice platform uporabljajo isti model NLP? Ce gradnje za Mac in Linux zaostajajo, imate problem z doslednostjo.

Kako se shranjuje in deli konfiguracija? Shranjevanje na podlagi registra se ne more sinhronizirati med platformami.

Ali so cikli posodabljanja enaki za vse platforme? Stopiccanasto izdajanje ustvarja vrzeli v razlicicah.

Kaksna je nadomestitev za uporabnike brez namizja? Ce je to starejsa spletna aplikacija, pokritost ni enaka.

Orodje, ki dobro odgovori na ta vprasanja, bo dalo enak rezultat zaznave iz istega vnosa na katerem koli OS. To je videz sistematicnega uveljavljanja.

Viri

Sorodni članki

Tehnično

Cross-Application PII: Word, Chrome, and AI

Customer data flows from browser research to Word drafts to Claude prompts. Each context switch is a potential leakage point.

Tehnično

GDPR in App Logs: JSON PII Compliance

Application logs contain customer email addresses, IPs, and account numbers that GDPR Article 5(1)(e) requires be managed.

Tehnično

GDPR Log Anonymization: Keep Debugging

Application logs silently accumulate user emails, IPs, and account numbers. Here's how to share logs with third parties, contractors, and observability.

Ste pripravljeni zaščititi svoje podatke?

Začnite z anonimizacijo PII z več kot 285 tipi entitet v 48 jezikih.

Začnite brezplačno preizkušnjoOgled funkcij

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.